Estados Unidos, Google, seguridad, Tecnología

¡Feliz 2014 cuántico!

03/01/2014 lavigi Deja un comentario

¡Feliz 2014!

El año comienza con la siguiente noticia: dice Snowden que la NSA está trabajando en un ordenador cuántico para poder descifrar cualquier contraseña (aquí vía El País).

Sabemos desde hace mucho que todas las estrategias de seguridad informática que se usan actualmente (basadas en cálculos fáciles para «enmascarar» pero irrealizables en tiempos humanos para «desenmascarar» si no se conocen las claves secretas) se iban por el caño en cuanto un nuevo paradigma de computación que permita solucionar cálculos polinomiales no determinísticos en tiempo determinístico fuese práctico de utilizar. Ejemplo: la computación cuántica.

Google y la NASA está invirtiendo en ordenadores cuánticos. No era pues de extrañar que la NSA estadounidense también se pusiese en ello.

Privacidad

Instalar Tor en 4 patadas

03/09/2013 lavigi Deja un comentario

Instalar Tor hoy en día es súper fácil gracias a los «bundles» o paquetes que incluyen Tor y un navegador que lo utiliza directamente.

Háganlo con el Tor Bundle de Tor, o con el buscador de The Pirate Bay, pero háganlo.

Estados Unidos, Privacidad

Tiempos interesantes

27/08/2013 lavigi Deja un comentario

Desde el mes de abril he logrado acabar varios libros: Criptonomicón de Neil Stephenson, Little Brother, Homeland, Makers y Pirate Cinema de Cory Doctorow. Agradecida estoy a esa elección, porque la realidad está superando en gravedad y con creces mucho de lo que he aprendido con esas novelas de ficción.

Chelsea Manning primero y Edward Snowden después se han tenido que enfrentar al mismo dilema que carcomía a Marcus Yallow en Homeland. Tienes entre las manos información confidencial en la que se desvelan los abusos del gobierno estadounidense. Sabes que el gobierno está violando la confianza que el pueblo ha depositado en él y quieres que el mundo se entere de esas barrabasadas, pero también intuyes (no lo sabes) lo que te pasará si filtras la información.

Lo que hemos aprendido sobre PRISM y el espionaje a nivel individual de (prácticamente) todas las personas que utilizan Internet que efectúa la NSA hacen resonar con especial fuerza todos los argumentos de John Cantrell y Tom Howard, los criptógrafos activistas del Criptonomicón que defienden con uñas, dientes y escopetas recortadas las libertades que les otorga la constitución de su país. El Estado nos espía descaradamente, por lo que hay que esforzarse para proteger nuestra privacidad. Toca cifrar correo, toca usar Tor… El vecino de enfrente nos observa día y noche con binoculares: toca comprar cortinas y usarlas. La detención de David Miranda por las autoridades británicas para incautarle el material que Snowden había entregado a los periodistas de The Guardian nos recuerda que quizás no sea tan paranoico utilizar Paranoid Linux y TrueCrypt como hace Trent/Cecil en Pirate Cinema para proteger su ordenador en caso de que su equipo informático acabase en malas manos (de la policía sobrepasando su cometido en esa novela).

Y luego están los pequeños detalles. En Criptonomicón, Randy se pasa medio libro teniendo conversaciones de contenido confidencial con música metal a todo volumen para evitar que «alguien con un láser» infiera lo dicho en la sala analizando las vibraciones de los cristales de las ventanas. ¿Y qué dicen los servicios secretos británicos a los medios de comunicación para justificar la detención de Miranda? Que en The Guardian no tienen ni idea de seguridad y de cómo los servicios secretos chinos o rusos pueden fácilmente acceder a los ficheros de Snowden, porque «usando un láser pueden estudiar las vibraciones de los cristales de las ventanas e inferir las conversaciones». (léanlo aquí y aquí, busquen la palabra «laser» dentro del texto). La coincidencia da escalofríos.

¿Y qué les parece que Trent/Cecil, en Pirate Cinema, utilice el navegador-que-protege-tu-privacidad creado por The Pirate Bay? Pues aquí lo tienen, recién lanzado la semana pasada: Pirate Browser.

Finalmente, el pequeño e inventado sultanato de Kinakuta, del Criptonomicón, donde el sultán decide crear un centro de datos ultraseguro donde se garantiza la no intervención de los estados en la información almacenada por sus clientes, parece ser que estará en una ubicación no tan exótica: Kim Dotcom apunta a Islandia, el primer país moderno totalmente independiente de organismos internacionales gracias a haber quebrado y haber resurgido sin créditos ni favores de nadie, solo con el esfuerzo de sus ciudadanos, para hospedar su nueva empresa Mega y en especial su nuevo servicio de correo electrónico seguro, tras la vergonzosa clausura de Lavabit y Silent Circle por amenazas de la NSA.

Tiempos interesantes… Sigamos leyendo.

España, Privacidad

Revisando el ticket de la compra en la Diputación de Valencia

22/05/2013 lavigi Deja un comentario

Vean esto.

Qué quieren que les diga. Podría decir que es una vergüenza que esta señora use el tiempo por el que le pagan los contribuyentes para revisar el ticket del súper.

Podría decir que es una vergüenza que a alguien le hagan fotos encima del hombro para ver qué está leyendo/escribiendo y que se publiquen en prensa nacional.

La fina línea entre ser personaje público, o representante de los ciudadanos que te votaron, y el derecho a la intimidad es muy fácil de cruzar. Especialmente cuando la prensa, coludidos con los políticos de signo opuesto, siempre andan locos por un titular.

Algo me dice que hacer de esto una noticia no es correcto. A la vez algo me dice que no es una excepción ni un desliz que los parlamentarios de todos los ámbitos se desentienden demasiado de los temas por los que les pagan para que les presten atención.

Resumen: DESCOMPOSICIÓN.

Google, Microsoft, Organizaciones, Privacidad

Google, Yahoo! y Microsoft, patrocinadoras de la Asociación Europea de Privacidad.

21/05/2013 lavigi Deja un comentario

Google, Yahoo! y Microsoft, patrocinadoras de la Asociación Europea de Privacidad. ¿Cómo se te queda el cuerpo? | Vía ComputerWorld.

blog, software libre

Miniproyecto: tomar el control de tu lector de feeds con TinyTinyRSS y ttrss-mobile

13/05/2013 lavigi Deja un comentario

Hace algunos meses Google anunció que cerraba Google Reader. Aunque este cambio no sucederá hasta julio, muchos huimos en desbandada de Google Reader el mismo día que se hizo el anuncio. Aunque gracias a Versvs sabía de TinyTinyRss (gestor de feeds libre que puedes hospedar tú mismo), el lance me cogió ocupada y en lugar de instalar una solución libre y autogestionada como esa, me fui por el lado fácil y migré mis feeds a Feedly. Con este lector he estado unos meses.

No me he acostumbrado. Feedly es muy bonito (más todavía la versión móvil), pero debe de ser que soy antigua y por eso no la entiendo. No, no me refiero a los gestos táctiles, esos me encantan. Me refiero a que me es muy difícil gestionar mi larga lista de feeds y categorías, y que esas versiones premasticadas con lo más interesante del día en lugar de hacerme la vida fácil me dan una sensación de falta de control que me angustia. A muchos Feedly les irá muy bien, a mí no me ha agradado. Además tengo un problema grave de des-sincronización entre el dispositivo móvil y la versión Web. Siempre tengo la impresión de que por mucho que marque artículos como leídos, muchos tienden a reaparecer como pendientes.

En fin, que hace dos noches agarré el toro por los cuernos y me puse a instalar TinyTinyRSS en el host que también alberga este humilde blog. Este artículo será un sencillísimo «How-to». Para ello primero detallo mis requerimientos (o más bien, cómo utilizaba Google Reader):

Gestor de feeds RSS en Web.
Gestor de feeds RSS en dispositivo móvil (lo usaba vía el navegador, o sea, Web móvil).
Publicación automática de los artículos que marcaba con una estrella. Con If This Then That usaba una receta que publicaba los artículos de Google Reader marcados con una estrella en mi microblog. Allá usando el plug in WP to Twitter, éstos acababan en la red social de los pajaritos latosos.

¡Y la verdad es que me estoy tardando más en escribir este artículo que en hacer la instalación! Estos fueron los pasos.

Instalación de Tiny Tiny RSS

El proyecto tiene un buen Wiki (en inglés) y las instrucciones son muy fáciles de seguir. Básicamente se trata de lo siguiente:

Descarga los ficheros de instalación (abajo del todo en la página inicial del Wiki) y descomprímelos.
Cópialos al directorio raíz de tu hosting así, tal cual.
Crea una base de datos en el panel de control de tu hosting. Yo lo hice con MySQL y va bien.
Asegúrate que la versión de PHP que usas en tu hosting es PHP 5.3. Si fuese una versión inferior tienes que actualizar por fuerza.

Abre el script de instalación a traves del navegador visitando http://nombre de tu sitio.extensión/tt-rss/install. Tendrás que informar:/

——————- Nombre y host de la base de datos.
——————- Usuario de la base de datos.
——————- Password del usuario.
——————- Path de tu instalación (http://nombre de tu sitio.extensión/tt-rss/).
……………….. Clica en la opción de validación de requisitos para la instalación.
……………….. Clica para que se actualice automáticamente el fichero de configuración.

¡Ya está!

Valídate por primera vez (admin – password), cambia la constraseña de esa cuenta de administracion y créate un usuario nuevo sin permisos de administración para el uso cotidiano. Asegúrate que dejas marcada la opción de utilizar la API para ese nuevo usuario.

Si usabas Google Reader, puedes descargarte el fichero de feeds de allá (OPML) e importarlo en TinyTinyRSS (opciones-preferencias-feeds-OPML).

Tick! Primer objetivo cumplido.

TinyTinyRSS en Web móvil

Oooh, para esto me he encontrado en GitHub con una joya llamada ttrss-mobile. Simplemente te descargas la última versión de la herramienta, la descomprimes, la subes al hosting (en una carpeta al mismo nivel que la que has usado para instalar TinyTinyRSS), haces una copia del fichero conf.js.dist y le llamas conf.js, lo abres con notepad o gedit y en él solamente cambias el valor de la variable apiPath si 1. no has llamado tt-rss a la carpeta de tu instalación de TinyTinyRSS, o 2. no has creado la carpeta de TinyTinyRSS en la raíz.

Seguidamente usas la URL http://tuservidor.extension/carpeta-del-rss-movil, usas tus credenciales para autenticarte y voilà! Todo funciona. Ahí os van algunos pantallazos:

Esto es lo que se ve nada más te autenticas: lista de categorías.

Haciendo tap sobre una categoría salen los feeds de esa categoría:

Esta es la pinta que tiene un artículo en ttrss-mobile:

Finalmente, este es el menú contextual:

Publicación automática de artículos seleccionados en el microblog

¡No tan rápido, chicos! Aún no me ha dado tiempo de hacerlo. Además, a través de Bianka me enteré de la existencia de Huginn, una versión libre de If This Then That, y será lo que utilice para este pequeño proyectito. ¡Será objeto de otro how-to muy pronto! 🙂

DNI e identidad digital, Estados Unidos

La reforma migratoria de EEUU lleva dentro un «huevo de pascua»

11/05/2013 lavigi Deja un comentario

Los chicos de The Verge nos informan que dentro de la propuesta de reforma migratoria que se está debatiendo en estos momentos en EEUU hay «enterrada» otra propuesta: la de crear una base de datos de todos los adultos estadounidenses, incluyendo foto.

Otro país intentando poner en marcha un DNI.

Empresas, Software libre

Mañana es Sant Jordi y sale a la venta el primer teléfono con Firefox OS… y es español

22/04/2013 lavigi 1 comentario

Nada menos que en The Verge me entero que los primeros terminales con el sistema operativo Firefox salen a la venta mañana.

Y son ni más ni menos que terminales desarrollados por Geeksphone, la empresa madrileña que se «tiró a la piscina» y diseñó un teléfono Android -Geeksphone Zero- bastante aceptable.

Mis respetos. Y ojalá Firefox OS se convierta en la tercera pata en la batalla por el espacio de las plataformas móviles.

Privacidad

Boston y el nuevo paradigma de la vigilancia, el post que no podrá ser

19/04/2013 lavigi 1 comentario

Me encantaría escribir un ensayo sesudo de título «Los atentados de Boston y el nuevo paradigma de seguridad basado en el crowdsourcing y posibilitado por los medios digitales consumerizados, luces y sombras: de la cooperación ciudadana al final de la presunción de inocencia y linchamiento de inocentes por parte del New York Post». Pero no tengo tiempo.

Si lo queréis leer, tenemos dos opciones: esperamos a que lo escriba Morozov, o lo hacemos entre todos practicando el crowdsourcing, usando los comentarios.

El ensayo comienza así:

«El pasado 15 de abril dos bombas explotaron casi a la vez en las inmediaciones de la meta de la maratón de Boston.»

¿Os animáis?

Actualización 1: Antonio Ortiz lo ha escrito mucho mejor de lo que yo lo hubiese hecho. Leedlo en Error 500
Actualización 2: Disculpad la referencia cíclica que estoy creando, pero Versvs también lo describe muy bien y vale la pena leerlo.

Empresas

Open plan offices…

20/03/2013 lavigi Deja un comentario

«Open-plan offices have been found to reduce productivity and impair memory. They’re associated with high staff turnover. They make people sick, hostile, unmotivated, and insecure. Open-plan workers are more likely to suffer from high blood pressure and elevated stress levels and to get the flu; they argue more with their colleagues; they worry about coworkers eavesdropping on their phone calls and spying on their computer screens. They have fewer personal and confidential conversations with colleagues. They’re often subject to loud and uncontrollable noise, which raises heart rates; releases cortisol, the body’s fight-or-flight “stress” hormone; and makes people socially distant, quick to anger, aggressive, and slow to help others.»

Susan Cain

Tecnologías de la información y la comunicación, libertad individual, derecho a la privacidad. ¿Cómo lograr que los avances en lo primero no afecten negativamente ni a lo segundo ni a lo tercero?

L	M	X	J	V	S	D
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30